Maak vandaag nog werk van Security Awareness

Security awareness lijkt misschien een ‘hot topic’, maar in feite is het niets nieuws. Trainingen om het bewustzijn te verhogen rond beveiligingsrisico’s in het gebruik van technologie bestonden al voordat midden jaren negentig het internet opkwam. Waar de vroege trainingen nog vooral gingen over het beschermen van data op papier en floppy’s en veilige opslag en overdracht van zulke dragers, gaan moderne  trainingen over de risico’s met die dagelijks bestaan in het gebruik van e-mail, clouddiensten en webapps en daarbij gehanteerde gevoelige gegevens.

Zoveel data, zoveel risico’s…

Maar waar je eerder de hoeveelheden data die in een organisatie omgingen nog kon volgen en controleren, is dat met cloud, apps, Internet of Things-apparatuur en vooral ook de opkomst van thuiswerken bijna ondoenlijk geworden. De informatiehoeveelheden zijn zo enorm groot, dat de behoefte aan een framework & strategie als SASE noodzakelijk is, waarbij je jezelf niet richt op de vectoren, maar op bescherming van de data zelf.

Ongeacht de hoeveelheid informatie en de locatie waar deze zich bevindt, blijft security vooral een mensenkwestie. Computers en apps klikken niet op schadelijke links, dat doen mensen. Daarom richten cybercriminelen zich op jou en mij. Cijfers bevestigen dit: 90 procent van de aanvallen is gericht op gebruikers. (Thuiswerken biedt geen helpende hand. Integendeel. Sinds het uitbreken van de coronapandemie neemt het aantal data-incidenten juist snel toe.)

Digitale hygiëne

Wil je security awareness goed aanpakken, dan omvat dit meer dan de bekendmaking van beleidsregels en medewerkers voorhouden dat ze hun wachtwoord met regelmaat moeten veranderen. Een goede digitale hygiëne is de eerste lijn in de verdediging tegen nieuwe en geavanceerdere vormen van cybercrime, of het nu gaat om virussen, phishing, social engineering of ransomware. Een goede security awareness campagne is een cultuurverandering gericht op het ontwikkelen van zo’n hygiëne; door met regelmaat via positieve bekrachtiging op risico’s te wijzen, zorg je voor de opbouw van digitale weerstand, maakt je standaard werkroutines security-proof en verminder je vanzelf risico’s.

Verzilver de kans door de eerste kennismaking van jouw organisatie een prettige te laten zijn: ga aan de slag met security awareness door dit campagnematig aan te maken. Door grote groepen medewerkers tegelijkertijd te trainen, wordt het topic vaker besproken en zullen collega’s elkaar eerder op kwetsbare processen of risicovolle handelingen wijzen. Zorg ervoor dat er een cultuur ontstaat waarbij praten over cybersecurity wordt aangemoedigd in plaats van dat het angst en schaamte oproept. Neem je nu de juiste stappen in awareness, dan vergroot je daarmee de veiligheid van je systemen en data. Echt, bespaar jezelf en je collega’s de stress van de gevolgen van een cyberaanval!